Stlačte "Enter" na preskočenie k obsahu

VPN služby prístupné s čítačmi obrazovky

VPN – virtuálna privátna sieť (Virtual Private Network) je služba, ktorá zamaskuje našu IP adresu, ktorou sa pripája počítač k sieti internet. Prečo by sme chceli maskovať svoju IP adresu? Niektoré služby na internete poskytujú svoj obsah na základe regiónu, odkiaľ sa k ním používateľ pripája. Napríklad NetFlix poskytuje obsah na základe jednotlivých krajín alebo regiónov. BBC umožňuje sledovať niektorý obsah iba z územia Veľkej Británie. Slovenská televízia nedovolí sledovať svoj obsah zo zahraničia. Ďalším dôvodom môže byť pripájanie sa k verejným wi-fi sieťam. V takomto prípade je použitie VPN zabezpečením šifrovanej komunikácie. Tretím dôvodom by mohlo byť zamedzenie sledovania našej aktivity na internete. Ak využívame VPN pripojenie, služba, ku ktorej sa pripájame, si zaznamená IP adresu pridelenú VPN serverom a nie našu skutočnú IP adresu. Ak sa teda pripájame na VPN server v Holandsku, tak si služba myslí, že sa nachádzame v Holandsku a podľa toho sa k nám správa. Mohli by sme nájsť ešte niekoľko dôvodov, o ktorých si môžete prečítať napríklad v priložených zdrojoch.

Ako to teda funguje

Máme zriadený VPN účet a nainštalovanú aplikáciu danej služby alebo aplikáciu tretej strany, napríklad OpenVPN.

Pri vytvorení VPN spojenia sa náš počítač spojí so serverom poskytujúcim túto službu. Spojenie je šifrované a tak chránené pred zistením prenášaného obsahu. Následne sa naša požiadavka napríklad na zobrazenie obsahu webovej stránky zašifruje a odošle na VPN server. Z tohto servera sa odošle na prevádzkovateľa webovej stránky. Poskytovateľ obsahu si teda myslí, že počítač, ktorý požaduje ním poskytované informácie, je z lokality, kde sa nachádza tento VPN server. Odpoveď odošle na tento server. Tam sa údaje zašifrujú a odošlú do nášho počítača, kde sa rozšifrujú a zobrazia sa.

Týmto postupom je zabránené zisteniu skutočného zdroja požiadavky a teda aj adresáta údajov.

Ako si zriadiť VPN

Existuje niekoľko spôsobov:

  1. Zaplatíme si službu, ktorú používame v počítači aj na mobilnom telefóne či Smart TV. Ide o najbezpečnejší spôsob s rôznymi službami a garantovanou úrovňou súkromia, dostupnosťou a rýchlosťou pripojenia. Na základe priložených zdrojov odporúčame využiť niektorú zo služieb ProtonVPN, WinscribeVPN, NortVPN či ThunderVPN.
  2. Využiť neplatenú formu niektorej z platených služieb. Takýto prístup je obmedzovaný veľkosťou prenesených údajov, rýchlosťou či množstvom dostupných služieb, ako aj kombináciou týchto obmedzení.
  3. Zriadiť si VPN server doma z počítača, ktorý je stále spustený a pripojený k internetu, alebo z domáceho wi-fi routra. Tento spôsob je najnáročnejší na konfiguráciu a je vhodný pre skúsených používateľov.

My sme sa pozreli na možnosť zriadiť si jednotlivé služby, ako aj ich prevádzkovanie s nutnosťou vykonávať úkony výlučne z klávesnice a s využitím služieb čítača obrazovky. Test sme realizovali v prostredí najnovších verzií Windows 10, IOS, JAWS 2020, NVDA 2020.4 a v staršom Androide 7. Nižšie uvádzame výsledky nášho testu.

ProtonVPN

Služba je zameraná na bezpečnosť a súkromie v internetovom prostredí a ponúka okrem VPN aj využívanie bezpečného e-mailu. Obidve služby sú dostupné v platenej aj v bezplatnej verzii. Pre zriadenie navštívime stránku www.protonvpn.com. Pri zriaďovaní zvolíme bezplatný variant služby. Pre prihlásenie zvolíme dostatočne silné prihlasovacie meno a samozrejme si dáme záležať na voľbe hesla. Pri registrácií zadáme aj kontrolnú e-mailovú adresu, na ktorú nám bude doručený šesť miestny kód pre dokončenie registrácie. Po úspešnej registrácií môžeme službu začať využívať.

Pre pripojenie počítača ako aj mobilného telefónu s Androidom alebo IOS si stiahneme a nainštalujeme aplikáciu ProtonVPN. Pre Windows je inštalačný súbor umiestnený priamo na stránke www.protonvpn.com v sekcii download. Pre mobilné zariadenia inštalujeme aplikáciu z Obchodu Google alebo Apple.

Po inštalácii sa prihlásime prihlasovacím menom a heslom. Aplikácia si vyžiada povolenie meniť sieťové nastavenia a posielať upozornenia. Povolíme minimálne meniť sieťové nastavenia. Týmto sme zvládli inštaláciu a úvodnú konfiguráciu. Môžeme sa pripojiť. V mobilnej aplikácii sa zobrazuje zoznam krajín a po ich rozbalení poklepaním aj zoznam serverov s údajom o dostupnosti. Vedľa názvu servera sa nachádza tlačidlo, ktoré slúži na pripojenie. Poklepaním naň sa spustí pripájanie. Po vytvorení pripojenia máme k dispozícií údaj o názve servera, pridelenej IP adrese a čase pripojenia. Pod údajmi sa nachádza tlačidlo pre odpojenie.

V bezplatnej verzii sú k dispozícii iba tri destinácie Holandsko, USA a Japonsko. Poklepaním na inú destináciu nás aplikácia vyzve na prechod na platený program.

Aplikácie pre Android aj pre IOS sú dobre ovládateľné s čítačom. Jednotlivé ovládacie prvky sú dobre popísané a dobre sú čítané aj zobrazované informácie v textovej podobe.

V aplikácii pre Windows sa takisto nachádza tlačidlo Connect pre pripojenie a následne aj Disconnect pre odpojenie. V tejto aplikácii sú k dispozícii rôzne nastavenia výberu krajiny a ďalšie. Nie všetky ovládacie prvky sú správne popísané a teda ani dobre ovládateľné s čítačmi obrazovky. V prostredí aplikácie sa orientuje tabulátorom a ďalšími štandardnými ovládacími klávesmi.

WindscribeVPN

Služba je dostupná v platenej aj bezplatnej verzii. V bezplatnej verzii je k dispozícii limit 10GB pre prenos údajov za mesiac. Obdobie sa počíta od zriadenia služby. Službu nájdeme na adrese www.windscribe.com.

Pri zriaďovaní zvolíme prihlasovacie meno a heslo. Rovnako ako pri predchádzajúcej službe si dáme záležať na dostatočnej zložitosti. Zadáme aj kontrolnú e-mailovú adresu, na ktorú bude doručený kontrolný šesť miestny číselný kód. Tento zadáme pre overenie, že sme to my.

Na webovej stránke v časti Account sa zobrazujú údaje o našom účte, ako aj hodnota prečerpaných údajov v aktuálnom časovom období.

Po úspešnej registrácii nainštalujeme aplikáciu pre Windows priamo zo stránky služby a aplikácie pre mobilné zariadenia z Obchodu Google a Apple. Po nainštalovaní mobilných aplikácií zadáme prihlasovacie meno a heslo, povolíme zmenu sieťových nastavení a povolíme alebo nepovolíme zasielanie upozornení.

Aplikácia je dobre prístupná v prostredí iOS (iPhony). Po prihlásení nájdeme tlačidlo Connect a poklepaním naň sa pripojíme k dostupnému optimálnemu serveru. To v prípade, ak necháme rozhodnúť aplikáciu. Ak si chceme vybrať iný server, prechádzame zoznam v aplikácii a poklepaním sa pripojíme k požadovanému serveru. V aplikácii sa zobrazuje aj názov našej wi-fi siete, ku ktorej sme pripojení, ako aj naša IP adresa. Pre odpojenie poklepeme po tlačidle Disconnect.

Mobilná aplikácia pre Android obsahuje množstvo nepopísaných prvkov a je nepoužiteľná.

Aplikácia pre Windows je tiež neprístupná pre použitie s čítačmi obrazovky.

Open VPN

Open VPN je otvorený komunikačný protokol ako aj názov aplikácie, ktorá poskytuje služby bezpečného spojenia medzi naším počítačom a serverom poskytujúcim VpN služby. Môžeme ju využiť aj pri už zmieňovaných službách ProtonVPN a WindscribeVPN. Tie poskytujú konfiguračné súbory aj pre tento spôsob pripojenia. Obe služby túto možnosť poskytujú v platenej verzii svojich programov. Pre využitie tohto spôsobu je nám pridelené osobité prihlasovacie meno a heslo a poskytnutý konfiguračný súbor pre pripojenie ku konkrétnemu serveru v danej lokalite. Postup a podmienky využívania tohoto spôsobu pripojenia sú podrobne popísané na webových stránkach služieb. Ako výrazný diskomfort oproti aplikáciám daných služieb je nutnosť ručného prepínania sa a výberu servera, ku ktorému sa v danej chvíli pripájame. Taktiež si musíme aplikáciu OpenVPN nakonfigurovať pre možnosť spojenia s každým takýmto serverom.

ThunderVPN

Spomenieme ešte túto aplikáciu, ktorá je dostupná pre zariadenia s operačným systémom Android. Nainštalujeme ju z Obchodu Google. Nevyžaduje si registráciu v žiadnej službe. Pre pripojenie sa použijú voľne dostupné VPN servery. Aplikácia disponuje rôznymi nastaveniami, ktoré sú však s čítačom neprístupné. Možné je zamerať tlačidlo pre pripojenie a tak nechať aplikáciu automaticky pripojiť k voľnému VPN serveru. Spoľahlivosť a bezpečnosť takejto služby je však otázna.

Windows 10 VPN

Pripojenie cez VPN môžeme priamo zriadiť aj v prostredí operačného systému Windows 10. Toto nastavenie uskutočníme v prípade, ak nemôžeme inštalovať žiadnu aplikáciu pre VPN prístup. Nastavenie môžeme zriadiť aj v prípade služieb WindscribeVPN a ProtonVPN. Ide však o platené verzie programov. Pre zriadenie takejto definície sieťového prístupu potrebujeme adresu služby na serveri poskytovateľa, prihlasovacie meno, heslo a typ podporovaného prístupu. Zriadenie sieťového prístupu vykonáme v nastaveniach siete a internetu > VPN > Pridať.

Takto zriadený sieťový prístup sa objaví aj v dialógu pre pripojenie k wi-fi sieti. Nájdeme definované pripojenie v zozname. Stlačíme na ňom enter a tabulátoromprejdeme na pripojiť. Potvrdíme Enterom.

Vlastný VPN server

VPN prístup môžeme zriadiť aj bez poskytovateľa takejto služby. V takomto prípade definujeme sieťové nastavenia pre počítač, ktorý je napríklad u nás doma neustále pripojený k internetu. Definíciou nastavení zriadime na ňom VpN server, ku ktorému sa budeme z vonku pripájať.

Druhou možnosťou je zriadiť VPN server na našom wi-fi routeri. Postup je popísaný v článku TOP Ako vytvoriť VPN: Surfujte odkiaľkoľvek cez bezpečné domáce pripojenie.

Táto možnosť je iba pre technicky zdatných používateľov. Navyše si vyžaduje nahratie nového firmware do wi-fi routra a tak dochádza k riziku jeho poškodenia.

Záverom

VPN služby majú svoje opodstatnenie a sú prípady, v ktorých je vhodné ich využívať. Najčastejším spôsobom je prístup do firemnej intranetovej siete, ktorý sme tu ani nespomenuli. Aj pre súkromné účely majú tieto služby opodstatnenie v niektorých prípadoch. Ich zriadenie a prevádzka na mobilných zariadeniach je pre zrakovo postihnutých používateľov bezproblémová. Teda aspoň v niektorých prípadoch. Horšia situácia je už pri využívaní týchto služieb v osobnom počítači s Windowsom. Aj tu je riešenie a to využívať platené služby a konfiguráciu realizovať cez OpenVPN alebo priamo v sieťových nastaveniach Windows.

Existuje veľké množstvo ďalších služieb a aplikácií, ktoré sa využívajú. Ak máte s nejakou z nich skúsenosti, budeme radi za vaše návody či postrehy pri ich používaní.

Zdroje

Za možnosť pracovať na telefóne iPhone s operačným systémom iOS ďakujeme spoločnosti m:zone.

2 komentáre

  1. pvagner
    pvagner 10. júna 2021

    Dobrý deň,
    Pre android existujú minimálne 2 bežne používané aplikácie OpenVPN. Ja používam open vpn for android, rovnaká aplikácia ako openvpn pre IOS je potom openvpn connect.
    Výhoda tej mnou preferovanej je, že dokáže importovať konfiguráciu, kde všetky údaje vrátane mena, hesla aj certifikáty sú zahrnuté v jedinom súbore, ktorý si do telefónu môžete preniesť napr. cez USB alebo jednoducho poslať emailom, keďže sa v tomto prípade jedná o veľmi malé súbory.
    http://ics-openvpn.blinkt.de/FAQ.html#faq_androids_clients_title

    Ďalšie zaujímavé použitie VPN je, keď si chcete vzájomne prepojiť vlastné počítače, počítače v rodine, alebo počítače v práci a expertnej skupine bez toho, že by ste manipulovali s konfiguráciou pripojenia na internet, routera a podobne. Týmto spôsobom samozrejme na úkor zníženej kvality spôsobenej vzdialenosťou môžete aj medzi vzdialenými počítačmi použiť služby ako zdieľanie súborov priamo v okne prieskumníka windows, používať rôzne hry v režime multi player a pod.
    Zo služieb určených na takéto použitie odporúčam Tailscale https://tailscale.com/ , k dispozícii je tiež zaujímavý článok v češtine: https://www.root.cz/clanky/tailscale-komercni-wireguard-s-lidskou-tvari/ .
    Na roote sa hlavne venujú linuxu, Tailscale však veľmi dobre funguje aj na ostatných platformách, osobne mám odskúšané Windows a Android.
    Pre domácich kutilov potom odporúčam Wireguard, tento protokol je pozoruhodný svojou nenáročnosťou a minimálnymi nárokmi na externé závislosti. Ako perličku spomeniem, že doma prevádzkujem wireguard na staršom cca 30 eurovom routeri TP-Link Archer C2 v1.

  2. Rastislav Kish
    Rastislav Kish 24. júna 2021

    Ja osobne nedám dopustiť na AirVPN. Nie sú síce zo Švaičiarska ani Kanady, nemajú ani zďaleka toľko serverov ako iné služby ani vymaľované rozhranie, ale sú open-source, podporujú platbu v kryptomenách (vrátane Monera) a hlavne, umožňujú používať VpN cez Tor!
    To je po stránke súkromia celkom silná vec, ono keď používate klasické VPNky, síce skryjete svoju identitu pred cieľovou stránkou, no len za cenu dôvery vo VPN server, ktorý sprostredkováva vašu komunikáciu. Ak ten sleduje, kam sa pripájate a čo tam robíte, celá ochrana tak trochu stráca zmysel.
    AirVPN umožňuje dať medzi Vás a VPN server sieť Tor. Vďaka tomu Tor nevie, čo prenášate, zatiaľ čo AirVPn nevie, kto to prenáša. Ak vyslovene nepošlete cez spojenie nejaký identifikačný údaj typu nezabezpečený login vašim skutočným menom, mohla by server hostovať aj samotná NSA a nič by o vás nezistila.
    Kód AirVPn klienta je voľne dostupný, takže si môže hocikto overiť, že to naozaj takto funguje a nijaký článok sa neobchádza, účet na AirVPn si môžete urobiť cez Tor na falošné meno, kľudne hoci aj náhodný reťazec, služba má aj svoju onion service, takže nehrozí špehovanie na poslednom uzle Toru.
    Platiť sa dá Monerom, ktoré je nevystopovateľné, ani samotný AirVPn nemôže zistiť, aká adresa mu zaplatila za služby, inými slovami, pracuje pre klienta, ale vôbec nevie, kto to je a odkiaľ.

    Rozhranie na Windowse v podstate funguje dobre, do momentu, kým si nechcete sami vybrať server. Možno som niečo prehliadol, no nepamätám si, že by som niekde videl straight-forward výber krajiny či konkrétneho servera.
    Môže to byť pritom potrebné, aspoň u mňa niekedy zamrzlo vyhľadávanie najresponzívnejšieho servera na pripojenie, môjmu ISP sa asi nepáčilo, koľko pingov AirVPN posielal.
    Vtedy treba zvoliť krajinu s dobrým serverovým pokrytím (napr. Holandsko, dobre mi fungovali aj USA a iné krajiny), najbližšie od nás je Rakúsko no tam bol pri mojich skúsenostiach celkom nával, Google ma nepustil do vyhľadávania s tým, že som robot.
    Čo do ovládania ale ani netreba používať grafický klient, je aj rozhranie pre príkazový riadok, ktoré je, pochopiteľne, plne prístupné.
    Je tam síce trocha viac flagov, ak chce človek použiť spojenie cez Tor (defaultne nie je zapnuté), no keď si už raz vyskladá príkaz, stačí nakopírovať a je to.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.